Súlyos hibát találtak a Chrome böngészőben, mielőbb frissíteni kell

Sürgős, soron kívüli frissítést adott ki a Google a Chrome böngészőhöz, írja a Hacker News. A lap szerint a böngészőben három komoly biztonsági rést kellett befoltozni, amelyek közül egyet már aktívan ki is használták a támadók.

A nulladik napi (zero-day) sebezhetőséget CVE-2025-5419 kódnév alatt tartják számon, és a Chrome egyik legfontosabb komponensében (a V8 JavaScript/WebAssembly-motorban) találták. Ennek kihasználásával a támadók egy csalárd HTML-oldal segítségével távolról hajthattak végre támadásokat.

A hibát a Google fenyegetéselemző csoportjának (TAG) két szakembere fedezte fel május 27-én, többet azonban nem árultak el a természetéről, melynek oka, hogy ezzel csak megkönnyítenék a támadók dolgát

A Google hétfőn adta ki a hibát orvosló frissítést, így az alábbi verziószámú és ennél újabb böngészőverziók már védettek:

• Windows/macOS: 137.0.7151.68/.69,
• Linux: 137.0.7151.68.

A hvg megjegyzi, hogy mivel közös technológiai alapokra épülnek, érdemes mihamarabb frissíteni a Microsoft Edge és az Opera böngészőket is. A Chrome esetében a frissítések letöltése automatikusan megtörténik, de a telepítéshez újra kell indítani a böngészőt.